모든 대역폭을 사용하는 시스템 찾기


10

어떤 네트워크가 모든 네트워크 대역을 사용하고 있는지 알아야합니다.

로컬 네트워크를 모니터링하고 모든 LAN 대역을 사용하는 시스템을 알기 위해 사용할 수있는 도구가 있습니까?

Zenmap에 대해 어떻게 생각하십니까?

답변:


9

라우터 및 스위치의 트래픽을 모니터링하기 위해 MRTG (무료) http://oss.oetiker.ch/mrtg/ 를 사용 합니다. SNMP를 지원하는 관리되는 스위치를 사용하는 경우에만 작동합니다.


MRTG는 훌륭하지만 모든 인터넷 대역폭을 사용하는 LAN 시스템을 알려주지는 않습니다.
mfinni

3
MRTG는 스위치의 모든 포트에 대한 트래픽 수준을 보여줍니다. MRTG 배포판 oss.oetiker.ch/mrtg/doc/indexmaker.en.html에 포함 된 indexmaker를 사용 하여 개요를 생성하면 모든 포트가 한 페이지에 대역폭 사용량 그래프와 함께 나타납니다. 활동이 가장 많은 포트를 찾으십시오 (그래프에서 파란색과 녹색이 많이 나타남).
tajh

1
Aha-알다시피, OP를 잘못 읽었습니다. 인터넷 대역폭을 어떻게 사용하고 있는지 알고 싶었습니다. 그는 LAN 대역폭이라고 말했다. 그래서 당신은 절대적으로 맞습니다.
mfinni

13

staff @에게 보내는 오래된 이메일은 어떻습니까?

"방금 대역폭을 사용하는 사람을 알려주는 모니터링 도구를 구입했습니다. 다음은 인터넷 사용 정책을 설명하는 직원 핸드북의 단락 링크입니다. 내일 설치할 것입니다. 경고를 받았습니다. 감사합니다. "

효과가있을 수도 있고 그렇지 않은 경우 실제로 위협에 대한 후속 조치를 취하기위한 훌륭한 사람들의 제안이 있습니다.


1
그것을 사랑하십시오. 냉소적 인, 그것은 작동 할 수 있습니다!
Chris_K

좋은 생각이지만, 나는 이미 그것을 시도 :-)
Cédric Boivin

2
네트워크 관리 의 BOFH ( register.co.uk/odds/bofh ) 모델 에서 벗어나고 있다고 생각했습니다 . : P
Joe

페이지가 한동안 업데이트되지 않았기 때문에 우리는 이야기 에서 벗어나는 것처럼 보입니다 :-/
Massimo

1
당신이 이미 위협을 시도했다면, 신을 위해, 공개적으로 누군가를 모욕하고 굴욕하십시오. 그렇지 않으면 당신이 가진 레버리지를 잃을 것입니다.
Jamie Folsom

3

허브 네트워크로 일시적으로 수용 할 수 없거나 시간이 많이 걸리는 다른 접근 방식을 발견 한 경우 ARP 중독 및 트래픽 스니핑의 시도 된 방법을 사용할 수 있습니다 (이 접근 방식의 단점은 NIC와의 연결에 병목 현상이 발생 함) / 케이블 속도는 DOS와 같은 대규모 네트워크를 획기적으로 늦출 것입니다. 두 번째 경고는 로컬 IDS가 풍부하게 불만을 제기한다는 것입니다.)

Cisco를 사용하는 경우 액세스 포트가 범인에게 연결된 스위치에 있다고 의심되는 경우 SSH를 입력하고 show interface를 수행 할 수 있습니다 .

주니퍼와 함께라면 위의 시나리오에서 show show detail detail 명령을 적용 할 수 있다고 생각합니다 .


2

아마도 교환 네트워크에있을 것입니다. 모든 트래픽을 스니핑 / 캡처 할 수있는 실질적인 방법은 해당 스위치에 미러 포트를 설정하는 것입니다. 그런 다음 wireshark 를 실행하는 미러 포트에 컴퓨터를 배치하여 모든 트래픽을 캡처 할 수 있습니다.


1

네, 몇 가지 방법으로 할 수 있습니다. LAN을 인터넷에 연결하는 라우터의 내부 또는 외부 포트에서 직접 측정 할 수 있습니다. 그런 다음 라우터는 NetFlow 또는 이와 유사한 기술을 지원해야하며이를 캡처하려면 소프트웨어를 실행하는 컴퓨터가 필요합니다.

원하는 종류의 보고서를 지원하는 프록시 서버를 여러 가지 방법으로 설치할 수도 있습니다.



0

라우터가 넷 플로우를 지원하는 경우 그래프 및 고급 보고서가 필요하지 않은 경우 명령 줄에서 최고 대역폭 호그를 제공하는 최고 추적 기능을 지원할 가능성이 있습니다. 또한 라우터에 액세스 할 수 없지만 LAN 스위치에 액세스 할 수있는 경우 라우터 또는 전체 VLAN으로 이어지는 포트를 미러링하고 Wireshark 와 같은 패킷 스니퍼로 트래픽을 분석 할 수 있습니다


0

Kyle이 말했듯이, 아마도 당신은 아마도 교환 네트워크에있을 것입니다 (거의 모든 사람들은 요즘). 스위치 포트에 연결된 컴퓨터는 자신과의 트래픽 및 브로드 캐스트 만 볼 수 있기 때문에 스니퍼는 여기서 도움이되지 않습니다.

스위치가 지원하는 경우 모니터 포트를 설정하고 스니퍼를 해당 포트에 연결하십시오 (WireShark는이를 위해 정말 좋습니다). 그렇지 않은 경우 다른 방법을 찾아야합니다.

인터넷 대역폭을 방해하는 것이 있다면 라우터와 기본 스위치 사이에 작은 허브 (스위치가 아닌 실제 허브 )를 배치하고 스니퍼를 연결할 수 있습니다. 허브 포트를 통해 흐르는 모든 트래픽을 스니핑 할 수 있습니다.


0

Massimo가 제안한 것과 유사하게 방화벽과 "기본"내부 스위치 사이에 작은 허브가 있습니다. ntop 을 실행하는 Linux VM 도 허브에 연결되어있어 모든 인바운드 / 아웃 바운드 트래픽을 쉽게 모니터링 할 수 있습니다.

필요한 경우 허브를 움직여 다양한 세그먼트를 모니터링 할 수 있지만, 대부분의 "네트워크 속도가 느립니다"문제는 많은 양의 데이터를 인터넷에서 또는 인터넷으로 이동하는 누군가에게 직접 추적됩니다.


0

방화벽에 Smoothwall을 사용하고 있으며 방화벽에 내장되어 있어야합니다. 즉, IP 주소에 사용되는 대역폭을 보여주는 디스플레이 페이지가 있습니다. 매초마다 새로 고쳐지는 것으로 보이며, 이는 나의 목적을 위해 충분한 실시간에 가깝습니다. 프록시 로그를 사용하여 IP 주소를 상호 참조하면 IP 주소가 무엇인지 잘 알 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.